|
本文选自《金融电子化》2019年11月刊 作者:中国建设银行运营数据中心副主任 杨晓勤 中国建设银行运营数据中心副主任 杨晓勤 网点是银行重要的物理渠道,是向客户提供智慧化无界、无感等智慧体验的主要窗口,推动网点渠道价值创造能力提升是打造智能银行的重要举措。建设银行运营数据中心统筹考虑网点无线Wi-Fi业务创新需求和分支机构灾备建设需求,创新性地提出了基于网点互联网Wi-Fi平台的一体化解决方案。 网点无线网络应用创新建设银行基于网点互联网Wi-Fi平台的一体化解决方案创新性地实现了两个场景需求。 网点互联网Wi-Fi平台作为推动网点多渠道协同转型的关键IT基础设施,可作为互联网金融社交生活平台,实现网点业务创新。客户进入Wi-Fi网络覆盖区域,可被快速识别,根据客户信息及关注点生成客户画像,实现近距离交互式精准营销。 网点互联网Wi-Fi平台在发生一、二级分行机房级灾难时可通过自动切换、自动备份实现全流程可视化灾备功能。通过IPSecVPN隧道采用SiteToSite国密加密,在安全可靠、高保障的前提下有效利用网点互联网实现机房级故障时的生产业务备份。 1.网点来宾上网应用场景 网点互联网Wi-Fi平台作助力物理渠道营造一站式、多场景、多触点、多感知的体验式服务,打造网点互联网金融生态体系,并与网点柜面、智能终端等形成协同一体化的闭环服务。 极致的用户体验:可以满足客户个性化金融需求,在不同时段、不同网点、不同客户发送个性化广告。比如用户搜索汽车,可以经过智能数据分析向客户推送关联车贷、车险,让客户体验到自然而然、“银行懂我“的服务。各分行业务管理部门还能根据本区域网点来宾的上网需求,定制化上网时长、认证次数等业务需求。 无界的场景融合:银行自建互联网Wi-Fi服务,可跨界构建多元的合作平台。如银行可与周边商家和企业进行广告置换、业务合作等提升双方竞争力,在网点推送附近合作商户广告。 2.分支机构机房级灾备应用场景 建设银行根据监管机构要求,在“新一代”核心系统架构中制定了灾备架构体系,保障端到端业务连续性,按照“基础运行环境-应用服务-用户接入”三个层次,构建完整的高可用体系。 基础运行环境:以北京稻香湖、北京洋桥、武汉南湖数据中心为主要数据中心形成“两地三中心”部署框架,数据中心的基础设施环境(机房、网络、计算、存储)在设备部件、结构设计方面均满足高可用要求。 应用服务:根据应用系统承载的业务特性、对RTP/RPO要求等逐一分析各应用系统高可用要求,制定了无数据复制、数据异步复制、数据同步&异步复制等三种灾备模式。 用户接入:保证银行外部客户、内部用户通过银行内部网络、互联网稳定可靠的访问到数据中心的生产和灾备服务,其中银行分支机构(主要指营业网点)的网络接入方式是其中重要组成部分。 建设银行在考虑分支机构灾备设计时,曾考虑过如下方案。 同城机房方案:在一级分行、二级分行建设或租用另一个同城网络机房,两个机房专线互联,上联总行的线路和下联二级分行、网点的广域网线路分别接入两个节点,通过网络路由设计形成“双活”网络节点。这种方案网络传输稳定,可有效避免机房单点风险,但建设或租用机房费用投入较大。 4G移动通信技术方案:在总行数据中心建设4G网络接入区,网点新增1条4G移动通信线路,在一级分行或二级分行发生机房故障时,网点生产流量通过4G线路连接到总行数据中心灾备接入区。这种方式能够满足灾难发生时的基本网络传输需求,但受限于4G上行线路速率较低、移动通信网络的公众共享性等因素,网络传输可能有抖动等不稳定现象。另外,4G无线网卡的年租用费用也是一笔不小的开支。 综上所述,由于银行网点数量较多,而且随着各类智能银行业务的普及,网点数据传输带宽越来越大,如何平衡IT投入和网络传输的可靠性,是银行分支机构IT灾备设计面临的挑战。建设银行利用网点互联网Wi-Fi平台,在一级分行/二级分行机房级灾难发生后,停止网点互联网上网服务,将网点生产数据通过互联网传输到数据中心/一级分行,巧妙地通过“常灾共用”的方式解决了分支机构的灾备难题。 一级分行发生机房级故障时,一级分行辖内所有网点业务中断,受影响的网点出口网关在达到超时检测时间之后,网点内部来宾上网无线功能关停,停止上网服务,释放互联网线路流量空间。如果一级分行故障可在应灾允许时间之内及时恢复,网点出口网关设备将自动把VPN隧道切回至一级分行,来宾上网业务恢复,网点互联网Wi-Fi继续提供服务。如果一级分行机房级故障不能在应灾允许时间之内及时恢复,经批准,将启动一级分行灾备切换。此时总行网管将通过VPN隧道下发灾备切换指令至一级分行辖内所有网点的出口网关,从而建立起网点与总行的内网VPN隧道,保证营业网点生产等业务到总行数据中心的业务连续性。 二级分行发生机房级故障时,辖内的所有网点业务中断,经批准,将启动二级分行灾备切换。此时一级分行网管通过VPN隧道下发灾备切换指令至该二级分行辖内所有网点,从而建立起网点与一级分行的内网VPN隧道,保证营业网点生产等业务到一级分行和总行数据中心的业务连续性。 网点互联网Wi-Fi平台技术特点新技术助力网点业务创新:网点互联网Wi-Fi平台基础设施与“新一代“应用组件深度融合,利用互联网技术收集网点内、外经营数据,运用大数据技术推动渠道数据的数字化管理,广泛应用于网点客群定位分析、营销策略分析等场景,推动网点数字化转型。 数据传输安全可控:通过数字证书认证、国密算法的应用保障数据安全。数字证书由建设银行CA平台统一签发,与传统使用共享密钥的方案相比提高了数据安全性。 常灾复用提高效率:建设银行分支机构的灾备方案复用了网点互联网Wi-Fi平台的基础设施,在灾难没有发生的时候还可以承载其它互联网服务,充分体现了“常灾复用”的设计思路,灾备成本较低。 一键式切换简化操作:在一级分行/二级分行发生机房级故障时,由总行/一级分行管理人员从网管平台下发指令,一键式自动实现灾备切换,不需要网点人员手工切换,降低了灾备切换的操作风险和对网点人员的技能要求。 灾备切换过程可视化:总行/一级分行网管系统实时监测网点灾备切换状态,过程可视化、日志可视化,通过实时统计图等形象化界面帮助决策人员和网络管理人员监测灾备切换进展和切换效果。 全行网络一体化管控:搭建智能网管平台,总行网络管理人员可用其监控任意网点的互联网设备和线路的运行状态,下达灾备切换指令,统一调度全网资源,实现全行网络统一管控和服务交付的管理目标。 2019年,建设银行董事长田国立提出“开启第二曲线”的发展目标,要实现从融通资金、提供金融资源配置服务的第一曲线到解决社会痛点、提供金融解决方案的转型,重新定义新时代银行的功能,找到银行新的角色定位。在这场银行数字化转型、打造新金融浪潮中,创新是应对挑战、迎接变革的必由之路。不断优化银行金融服务体验,提升金融服务水平,是建设银行金融科技创新不竭的源动力。 建设银行运营数据中心将积极探索、坚持自主创新,建立健全组织、流程、人员等各方面创新机制,加速数字化转型步伐,致力于打造出更多更好的金融创新解决方案。 |
|
|
